Biuras

Apsėstas saugumo? Na, nežiūrėkite į šiuos slaptažodžius

2024
Apsėstas saugumo? Na, nežiūrėkite į šiuos slaptažodžius

Turinys:

Anonim

Kalbėdami apie kompiuterių saugą, visada nurodome, kad būtina juos atnaujinti naudojant naujausias operacinės sistemos versijas. Kaip naujausi kompiuteriai yra patys saugiausi, įtraukiant tokias parinktis kaip „Windows hello“ arba „Face ID“, kurios pagerina prieigą prie jų. Bet kas atsitinka, kai saugumo spragą sukuriame mes patys?

"

Taip atsitinka su saugos slaptažodžiais, naudojamais norint pasiekti mūsų terminalus, tiek mobiliuoju, tiek asmeniniu formatu, taip pat su daugybe paslaugų, prie kurių esame prisijungę.Nenaudinga turėti naujausius saugumo požiūriu, norint pasiekti kompiuterį, jei tada kaip slaptažodį naudojame 1234"

Ir ne, nemanykite, kad tai pavienis įvykis. Nepaisant to, ką mes visada skaitome, nepaisant jų mums pateiktų rekomendacijų, prieinami slaptažodžiai (per daug) vis dar plačiai naudojami Nors metai, kuriuos netrukus baigsis, išmokė mus, kaip tinkle, kuriame atsiranda slaptažodžiai, prieigos kodai ir vardai, filtruojami tūkstančiai duomenų, nepaisant to, kad saugumas tampa vis svarbesnis, vis dar yra vartotojų, kurie naudoja slaptažodžius, kuriuos galėtume pavadinti absurdiškais.

"

Mes nekalbame apie tai, kad budinčiam seneliui mobiliojo telefono PIN kodas būtų užrašytas ant _lazdelės_ korpuse. Kalbėjome apie tai, kad yra daug įvairių vartotojų, kurie naudoja slaptažodžius, kuriuos taip sunku nulaužti naudojant skaičių derinius, pvz., „123456“ arba tokius žodžius kaip „slaptažodis“ ar slaptažodis"

Vartotojai, kurie nenaudoja slaptažodžių, kuriuose derinami skaičiai, raidės ir ženklai Jie neturėtų būti tik ilgi (kai kurie ekspertai rekomenduoja tai padaryti nėra būtina), bet visų pirma turėtumėte stengtis derinti „retus“ simbolius, vengdami naudoti su mumis susijusias datas ar žodžius.

O pavyzdį, kad didelė dalis vartotojų elgiasi ne pačiu tinkamiausiu būdu, rodo saugos įmonės „SplashData“ atliktas tyrimas, kurį sudarė, kuris gali būti 100 blogiausių 2017 m. slaptažodžių Tiesą sakant, jie teigia, kad bent 10% vartotojų naudojo vieną iš 25 mažiausiai rekomenduojamų slaptažodžių. Tai yra 25 mažiausiai rekomenduojami naudoti slaptažodžiai:

  • 123456
  • Slaptažodis
  • 12345678
  • QWERTY
  • 12345
  • 123456789
  • Įleisk mane
  • 1234567
  • futbolas
  • Aš tave myliu
  • admin
  • Sveiki
  • beždžionė
  • Prisijungti
  • abc123
  • žvaigždžių karai
  • 123123
  • drakonas
  • passw0rd
  • meistras
  • Sveiki
  • laisvė
  • Nesvarbu
  • qazwsx
  • trustno1
"

Sąrašas, kuriame kartu su klasikiniu pavadinimu, pvz., 123456, kiti rodomi kaip „slaptažodis“ arba „12345678“, užimantys pirmąsias tris _podiumo_ pozicijas. Kiti klasikiniai dalykai, kuriuos matome, yra admin, login arba abc123 arba passw0rd, kur raidė arba pakeičiama 0.Alternatyva, kuri, kaip sakoma SplashData, nenaudinga Tai yra 100 blogiausių 2017 m. slaptažodžių"

Žingsniai sukurti saugų slaptažodį

Norėdami sukurti saugų slaptažodį, galime atlikti kelis veiksmus, todėl mums taip pat bus lengviau jį visada laikyti proto ir nepamirškime jos.

    "
  • Pirmasis žingsnis yra tai, kad pirmos dvi slaptažodžio raidės bus pirmosios dvi svetainės, kurioje registruojamės. Jei ketiname registruotis „Spotify“, tai būtų sp."
    • "
  • Pateiksime slaptažodį su paskutinėmis dviem vartotojo vardo raidėmis. Jei užsiregistruosime kaip Pepito, jau turėsime spto."
    • "
  • Toliau bus nurodytas svetainės pavadinimo raidžių skaičius. „Spotify“ turi septynis, todėl nuolat pridedame: spto7."
    • "
  • Jei ankstesnis skaičius nelyginis, pridėsime dolerio ženklą. Jei jis lygus, vienas at. Kadangi 7 yra nelyginis, mums lieka spto7$."
    • "
  • Paimame vidurines slaptažodžio raides ir Rašome jas dar kartą naudodami kitą abėcėlės raidę Tai suprasite pavyzdys: taip, mes turime spto, perrašome dvi vidurines, naudodami kitas abėcėlės raides, ir liekame ką. Tokiu būdu mūsų slaptažodis yra spto7$qu."
    • "
  • Suskaičiuojame balsių skaičių slaptažodyje, pridedame keturis ir rašome, bet paspausdami klavišą Shift, kad gauname simbolį. Šiuo atveju turime 2 balses, todėl simbolis bus &, kuris yra virš klavišo 6. Jau turime slaptažodį spto7$qu&."
    • "
  • Ir paskutinis žingsnis galėtų būti kai kurias raides pakeisti didžiosiomis raidėmis. Galime nustatyti, kad, pavyzdžiui, antrasis ir ketvirtasis gali būti didžiosios raidės. Rezultatas būtų sPtO7$qu&."

Dviejų veiksnių autentifikavimas

"

Kita parinktis gali būti suteikta naudojant galime atlikti dviejų pakopų autentifikavimą (taip pat žinomas kaip dviejų veiksnių autentifikavimas) . Tai parinktis, per kurią prie paskyros, kurią ketiname naudoti, pridedamas papildomas saugos sluoksnis. Tokiu būdu prisijungiate naudodami žinomą informaciją (slaptažodį) ir informaciją, kurią turite (kodą, kurį gaunate į savo telefoną)."

Sistema, kuri siekia dar vieną patvirtinimą, kad tai jūs, o ne trečiasis asmuo, kuris pasiekia jūsų paskyrą. Norėdami tai padaryti, paslauga patikrina, ar tikrai turite kažką (mobilųjį, žetoną), ką turėtumėte turėti tik jūs. Procesas, kuris vis dėlto turi silpną vietą, atsirandančią dėl to, kad raktams siunčiama SMS.

Problema ta, kad SMS yra pažeidžiama, todėl dviejų etapų autentifikavimas turėtų būti vertinamas kitaip, o tokios įmonės kaip Google jau išsprendė. paleisdami „Google Prompt“ – sistemą, kuri reiškia, kad šis patvirtinimas siunčiamas ne SMS žinutėmis, o iš „Google“ serverių, todėl juos perimti tampa sudėtingiau. Priemonė, panaši į tą, kurią siūlo kai kuriuose bankuose naudojami žetonų generatoriai.

Š altinis | Pagrindinė plokštė Xataka | Dviejų veiksnių autentifikavimas: kas tai yra, kaip jis veikia ir kodėl turėtumėte jį suaktyvinti

Biuras

Pasirinkta redaktorius

Ar HTC praranda susidomėjimą „Windows Phone“?

Ar HTC praranda susidomėjimą „Windows Phone“?

2024
Samsung Ativ Q

Samsung Ativ Q

2024
Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

Vaizdai, koks galėtų būti naujasis „Nokia Lumia EOS“.

2024
Build 2013 įrenginiai: laukia gamintojų

Build 2013 įrenginiai: laukia gamintojų

2024
Back to top button